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PROCEDE ET SYSTEMS DE SECURISATION DE DOm&EES 

EMBROUIIiLEES 

DOMAINS TECHNIQUE 

L' invention se situe dans le domaine du 
5 contr61e d'acces & des donn^es embrouill^es . 

Elle concerne plus specif iquement un proc^de de 
securisation de donnSes embrouillees foumies B. une 
plurality de terminaux munis chacun d'un processeur de 
security. 

10 Les terminaux r^cepteurs sont des 6quipements 

mobiles (ME) (pour Mobile Equipment en anglais) a usage 
grand public tels que par exemple des telephones 
portables, des assistants. numSriques personnels appel€s 
PDA (pour Personal Digital Assistant en anglais) ou: } 

15 encore des r^cepteurs audiovisuels ou des ordinateurs. 

L' invention concerne ggalement un systSme de ; 
securisation de donn^es et/ou services comportant vine <f 
plate-forme d' embrouillage et une plate-forme de 
desembrouillage destinies a mettre en oeuvre le proc£d6. 

20 Les donn^es k s^curiser sont des oeuvres 

litt<§raires ou artistiques protegees par un systdme 
numgrique de gestion de droits DRM (pour Digital Right 
Management) . Ces oeuvres peuvent £tre soit m§morisees 
sur un support tel que par exemple un CD ROM ou un DVD, 

25 soit transmises ou t€lecharg€es a partir d'un serveur 
distant vers une plurality de terminaux r6cepteurs 
connectes a un reseau de transmission* 

ETAT DE LA TECHNIQUE ANTERIEURE 

3 0 Dans les systimes de securisation de donnees de 

l'art anterieur, le contenu & prot^ger (audio, vidSo, 
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texte...) est embrouille chez 1'opSrateur et dechiffre 
lors de sa reception chez l'abonng par un algorithme de 
desembrouillage memorise dans le terminal r^cepteur. 

Un inconvenient majeur de ces systemes provient 
5 du fait qu'S. la reception, tout le contenu distribue 
est desembrouilie par un meme module de 
desembrouillage. Aussi, en cas de piratage, la totality 
de ce contenu devient accessible et peut alors §tre 
redistribuS f rauduleusement sur des r^seaux illicites. 

10 Une premiere solution connue pour pallier It ce 

probleme consiste S confiner le module de 
desembrouillage dans un local & acces sScurisS^ Cette 
solution n'est pas adaptee aux applications dans 
lesquelles les terminaux sont a usage grand public. 

15 Une deuxidme solution, basSe sur le 

renforcement de la s^curite du recepteur lui-m§me, 
consiste S. empScher 1' installation sur le terminal de 
tout logiciel suspect et d'autoriser 1' installation 
uniquement de logiciels « certifies », c' est-3.-dire, 

20 des logiciels pour lesquels une autorisation de 
telechargement a ete donnee . 

Cette solution n'est pas non plus adaptee aux 
applications citees ci-dessus qui utilisent des 
recepteurs « ouverts y> munis d'une interface d' entree 

25 sortie permettant de telScharger tout type de logiciels 
(ordinateurs, recepteurs audio et video) par opposition 
aux terminaux « verrouilies » par fabrication, tels que 
les decodeurs par exemple, pour empecher ton abonne de 
t^lecharger f rauduleusement des logiciels de 

30 desembrouillage . 



Le but de I 7 invention est de pallier les 
inc onveni ent s de 1'art anterieur cites ci-dessus. 

EXPOSfi DE L ' INVENTION 

L' invention pr£conise un proc^de de 
ggcurisation de donnSes embrouillees fournies a une 
pluralite de terrainaux r^cepteurs. 

Ce proc#dS comporte : 

- une premiere phase de chiffrement comprenant les 
Stapes suivantes : 

subdiviser lesdites donnees en un nombre entier de 
families Fj (j=l..-M) comportant chacune un nombre 
entier de blocs Bi (i=l~.N) , 
. affecter a chaque famille Fj un parametre 
specif ique d' identification pj (j=l.~M) associ£ a 
au moins un module de d<§sembrouillage Mj ayant une 
capacity de traitement et un niveau de securite 
specif iques, 

. embrouiller chaque bloc Bi d'une famille Fj de 
type pj par une cl<§ Kj (j=l..JVI) en relation 
biunivoque avec le parametre p j , 

- et une deux i erne phase de dSsembrouillage comportant 
les 6tapes suivantes : 

identifier la famille de chaque bloc Bi, 
# desembrouiller chaque bloc Bi d'une famille de 
type p j par le module Mj au moyen de la cle Kj . 
Selon 1' invention, les modules Mj (j=l..-M) sont 
des elements p^riphiriques differents associes audit 
terminal r^cepteur. 



Grace & 1' invention, une attague sur 1'un des 

modules Mj (j=l.Jl) permet de reconstruire un fichier 

qui n' est pas complet car il manque la partie traitSe 

par les' autres modules. Le fichier pirate sera 

5 fortement degrade par rapport k 1 ' original et done 

inexploitable . 

Dans un premier mode de realisation, les 

modules de desembrouillage Mj (j=*l.JVI) comportent des 

algorithmes Aj (j=l..J4) differents. 

10 Dans un deuxidme mode de realisation les 

modules de desembrouillage Mj (j=l.JVI) comportent des 

algorithmes Aj (j=l.JM) identiques, 

Dans les deux modes de realisation, les donnees 

3. distribuer se presentent sous forme d'un fichier 

15 prealablement memorise ou sous forme d'un flux diffuse 

en temps reel . 

Dans une application particuliere du procede 

s^lon 1' invention, le flux de donnees represente des 

programmes audio et/ou video ou des dessins animes 

20 (animation multimedia) , ou encore des images de 

syntheses protegees par un systSme DRM . 

L' invention concerne egalement un systeme de 

securisation de donnees embrouiliees comportant une 

plate-forme d' embrouillage et une plate-forme de 

25 desembrouillage . 

La plate-forme d' embrouillage comport e : 

- des moyens pour subdiviser ledit flux en m families 
distinctes de N blocs Bi (i=l.JST) , 

- des moyens pour affecter a chaque famille un 
30 paramdtre specif ique d' identification pj (j=l„.M) 

associe k au moins un module de desembrouillage Mj 



ayant une capacite de traitement et un niveau de 
securite specif iques, 
- des moyens pour embrouiller chaque bloc Bi par une 
cle Kj (j=l...M) en relation biunivoque avec le 

param&tre pj . 

Selon une caracteristique essentielle de 
1' invention, ladite plate-forme de desembrouillage 
comporte des moyens pour identifier la famille de 
chaque bloc Bi de maniere a desembrouiller chaque bloc 
Bi d'une famille de type pj par le module Mj 
correspondant audit parametre pj . 

Selon un mode prefere de realisation, la plate- 
forme de desembrouillage comporte une pluralite de 
modules de desembrouillage distincts Mj (i=l..-M) . 

Dans une variante de realisation de 
1' invention, les donnees a securiser sont des 
programmes audiovisuels diffuses a . une pluralite 
d'abonnes munis de licence d'utilisation geree par un 
systeme DRM. 

L'equipement mobile peut etre un PDA ou un 
telephone mobile muni d'une carte a puce de type SIM 
(pour Subsciber Identity Module, en anglais) . 

Dans ce cas,' les donnees sont reparties entre 
un premier module de desembrouillage Ml integre dans 
le PDA { respect ivement dans le telephone mobile) et un 
deuxieme module de desembrouillage M2 constitue par la 
carte a puce elle-meme. 



BREVE DESCRIPTION DES DESSINS 

D'autres caracteristiques et avantages de 
1' invention ressortiront de la description qui va 
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suivre, prise a titre d' exemple non limitatif en 
reference aux figures annexees dans lesquelles : 

- la figure 1 illustre schematiquement une etape de 
typage de donnees k secxiriser par le procede selon 

5 1' invention/ 

- la figure 2 illustre schematiquement une etape 
d' embrouillage d'une famille de donnees obtenue par 
1' etape precedente, 

- la figure 3 illustre schematiquement un premier mode 
10 de realisation de la premidre et de la deuxiSme etape 

du procede selon 1' invention, 

- la figure 4 rep re sent e schematiquement la phase de 
desembrouillage des families de donnees obtenues par 
les 6tape3 precedentes, 

15 - - la figure 5 represente un mode prefere de 
realisation de 1' etape illustr^e par la figure 4, 

- - la figure 6 represente schematiquement un terminal 
mettant en oeuvre le procede selon 1' invention, 

- la figure 7 represente un diagramme temporel 
20 illustrant schematiquement le traitement par le 

procede selon 1' invention d'un flux de donnees 
diffusees ou teiecharge en temps reel par le 
terminal, 

- la figure 8 represente un diagramme temporel 
25 illustrant la gestion des cles d' embrouillage du flux 

de la figure 7. 

EXPOSE DETAILLE DE MODES DE REALISATION PARTICULIERS 

La description qui suit concerne une 
30 application de 1' invention dans laquelle les donnees 
embrouillees representent des programmes audio et/ou 



video diffuses ou t£16charg6s vers un PDA (pour 
Personal Digital Assistant) rauni d'une carte a puce de 
type SIM. Le PDA comporte un premier module Ml de 
desembrouillage, un deuxi£me module de desembrouillage 
etant la carte SIM elle-m8me. 

Les donntes a securiser peuvent etre 
t§16charg€es a partir d'un support d' enregistrement 
(CD, DVD...) ou a partir d'un serveur specialist 
(Musique, vidto, dessins animus, sonneries 
tSlephoniques, livre tlectronique E-Book...) . 
Elles peuvent 6galement Stre diffustes dans un reseau. 

Quels que soient 1' application envisagee et le. 
type de donntes, avant la distribution de ces donnSes,,;; 
le procede comporte : 

- une premiere phase de traitement comportant : 

. une etape de typage consistant a former m families ; 
Fj (j= 1.J4) de donnees comportant chacune un 
nombre nj blocs de donntes Bi (i=l.J>0 , chaque, 
famille ttant identif i€e par un param^tre pj . 

. une ttape d' embrouillage de chaque bloc Bi d'une 
famille Fj par une cl£ Kj ( j = l.JM) en relation 
biunivoque avec le paramStre pj • 

- et a reception des* donnees par un terminal, celles-ci 
subissent une deuxidme phase de traitement 
comportant : 

. une 6tape d' identification de la famille de chaque 
bloc Bi re<?u, 

. une etape de desembrouillage de chaque bloc Bi au 
moyen de la cl§ Kj par un module Mj (j=l.JVI) 
identif it par un parametre pj . 
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Selon une caracteristique essentielle de 
1' invention, les module Mj (j-l~M) qui permettent de 
desembrouiller les blocs Bi de deux families distinctes 
sont diff brents. 
5 Ceux-ci peuvent £tre soit des peripheriques 

differents associes au terminal rScepteur, ou des 
logiciels ind^pendants stockes dans ' la m^moire du 
terminal ou d'un periph£rique * 

10 Cas d'un fichier de donnees prealablement memorise. 

Typage 

La figure 1 repr^sente un fichier 2 de donnees 
audio et/ou vid^o organises en blocs appeles unites 
15 d'accds AU (pour Access Unit) selon la norme MPEG 4 
(pour Motion Picture Expert Group) . 

Une premiere §tape 4 du procede consiste a 
d€couper le fichier 2 en m families Fj (j=l_m) 
comportant chacune un notnbre entier nj de blocs Bi 

2 0 (i=l.JSJ) ; Chaque famille Fj est identifiee par paramdtre 

pj ( j = l...m) ♦ 

Le paramdtre Pj identifie egalement le module 
Mj qui sera chargS de desembrouiller les blocs Bi de la 
famille Fj . 

25 Dans 1 ' application decrite, le fichier est 

d€coup§ en deux families Fx et F 2 dont les blocs 
respectifs seront desembrouilles respectivement par un 
module Ml integrS au PDA et par la carte SIM 
constituant le module M2 . 

3 0 Lors du typage , un paramStre pi est associe §. 

la famille Fl de blocs Bi qui seront desembrouilles par 
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le module Ml et un parametre p2 est associe a la 
famille F 2 de blocs Bi qui seront desembrouilles par la 
carte SIM. 

Eiribrouillage 

La figure 2 illustre une deuxieme etape 6 au 
cours de laquelle les blocs Bi d'une famille Fj sonfc 
embrouilles par une cle Kj (j=l,2) definie en fonction 
de la capacite de traitement et du degre de securite 
respectifs du module Mi integre au PDA et de la carte 
SIM. Les blocs embrouillees B'i sont stockes dans un 
fichier 8. 

Dans une variante de realisation du procede 
illustr€e schematiquement par la figure 3, le typage 4 
et l'.embrouillage 6 d'un bloc Bi sont realises 
success ivement . 

Dans une autre variante de realisation non 
representee, 1' embrouillage est realise famille par 
famille . 

Le fichier 10 contenant les blocs B»i 
embrouilles est ensuite transmis au PDA. 



Desembrouillage 

La figure 4 illustre la phase de 
desembrouillage d'un fichier 10 comportant des families 
Fj distinctes de blocs MPEG prealablement embrouilles. 

A 1' etape 12, les blocs B'i sont identifies par 
leur parametre respectif pj puis aiguilles sur les 
modules de desembrouillage correspondant Mj. 
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Les blocs dechiffres sont ensuite rearranges 
pour former le fichier d'origine 2 qui sera fourni a 
1' utilisateur . 

La figure 5 illustre schematiquement un mode 
pr6ferS de realisation du desembrouillage dans lequel 
les blocs Bi contenus dans le fichier 10 sont traites a 
la voiee bloc par bloc. 

Traitement teaiporel d'un flux de donnees 

La figure 6 represente schematiquement les 
modules internes d'un PDA permettant de r€aliser le 
desembrouillage . 

Le PDA illustre comporte un etage d' entree 20 
charge d' identifier les blocs B'i dans un flux, un 
etage 22 de demultiplexage , un premier module de 
desembrouillage 24, une carte a puce constituant un 
deuxi^me module de desembrouillage 26, un etage de 
multiplexage 28 et un etage de sortie 30. 

La figure 7a illustre schematiquement un flux 
de donnees diffuse ou teiecharge comportant des blocs 
Bi au format MPEG 4 . 

Un premier traitement de ce flux, realise au 
niveau de l'emetteur, consiste a reorganiser les blocs 
MPEG en fonction des capacites et des vitesses 
respectives de traitement du module Ml et de la carte 
SIM. 

La figure 7b represente le flux de la figure 7a 
dans laquelle ont ete creees une famille formee par des 
blocs de type A et une famille formee par des blocs de 
type B. 
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Dans cet exemple, les blocs de type A seront 
desembrouilles par le module Ml et les blocs de type B 
par la carte SIM. 

Du fait que la capacity et la vitesse de 
traitement de la carte SIM sont inferieures a celles du 
decodeur, & 1' Emission, les blocs de type B sont 
d^cales de trois blocs en amont de manidre k compenser 
la difference de vitesse de traitement entre le 
decodeur et la carte SIM. 

La figure 7c represente la repartition 
temporelle des blocs du flux diffuse aprls embrouillage 
et reorganisation. 

La figure 7d represente la repartition 
temporelle des blocs du flux regus par le PDA avant-, 
desembrouillage, et la figure 7e represente la- 
repartition temporelle des blocs du flux desembrouilie . 

La figure 8 illustre schematiquement le<; 
mecanisme de changement de cies pour desembrouiller les, 
blocs du flux traite. 

On designe par crypto-periode la duree de 
validite d'une cie de desembrouillage. Avant chaque 
debut de crypto-periode un message est insere dans le 
flux afin de prevenir le module de desembrouillage du 
changement de crypto-periode. Ce message contient 
1' ensemble des informations necessaires pour 
desembrouiller le flux pendant la crypto-periode 
suivante (par exemple la reference de la cie de 
desembrouillage S utiliser) . Ce message est insere dans 
le flux avant le debut de la crypto-periode (delay 
start) afin de permettre au module de desembrouillage 
de traiter les informations du message et d'etre pret k 
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d£sembrouiller en temps r£el les donn£es de la crypto- 
pgriode & venir. 

Les Applications 

Cette invention s' applique a des contenus ou la 
perte d'une partie de 1 ' information rend le contenu 
inexploitable . Cela s' applique & 1' ensemble des 
contenus audio et video numeriques compresses ou la 
perte d' information se traduit par une degradation 
rapide de la quality (audio, video, Ebook, sonneries de 
telephones portable, image . .) . 

Les modules de d£chif f rement vis6s sont : 

- des supports amovibles type carte a puce, carte & 
puce sans contact, module detachable (PCMCIA, s£rie, 
USB, Ethernet) . 

- des terminaux type PC, serveur, decodeur numerique, 
recepteur mobile (Telephone Mobile, PDA) . 

Les services : 

- VOD (Video On Demand) en diffusion 
teiechargement , 

- MOD (Music On Demand) en diffusion 
teiechargement , 

- Diffusion de livre eiectronique en ligne, 

- Diffusion de sonnerie pour telephone mobile, 

- Diffusion de photo/image, 

- Diffusion de texte, document multimedia. 



ou en 
ou en 
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REVENDI CATIONS 
I. Procede de securisation de donnees 
embrouillees fournies a au moins un terminal recepteur, 
caracterise en ce qu' il comport e : 

- une premiere phase de chiffrement comprenant les 
Stapes suivantes : 

. subdiviser lesdites donnees en un nombre entier de 
families Fj (j-l~M) comportant chacune un nombre 
entier de blocs Bi (i=l.JST) , 

. affecter a chaque famille Fj un parametre 
specif ique d' identification pj (j=l~M> associe a 
au moins un module de desembrouillage Mj ayant une 
capacite de traitement et un niveau de securite 
spicifiques, 

. embrouiller chaque bloc Bi d'une famille Fj de. 
type pj par une cle Kj (j=l.~M) en relation, 
biunivoque avec le parametre pj , 
- et une deuxi£me phase de desembrouillage comportant. 
les Stapes suivantes : 

. identifier la famille de chaque bloc Bi, 
. desembrouiller chaque bloc Bi d'une famille de 
type pj par le module Mj au moyen de la cle K j . 

2. Procede selon la revendication 1, 
caracterise en ce que les modules Mj (j-l-M) sont des 
glements peripheriques differents associes audit 
terminal recepteur. 



•3. Procede selon la revendication 2, 
caracterise en ce que les modules de desembrouillage Mj 
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(j-l.«M) comportent des algorithmes Aj (j=l.JVl) 
diff brents. 

4. Procede selon la revendication 2, 
caractcrisc en ce que les module de d£sembrouillage Mj 
(j«l~M) comportent des algorithmes Aj ( j=l~M) 
identiques . 

5. ProcSdS selon 1'une des revendi cat ions 1 a 
4, caract^risS en ce que les donmSes a distribuer se 
prlsentent sous forme d'un fichier prealablement 
memorise * 

6. ProcSd6 selon l'une des revendications 1 & 
4, caracterisc en ce que les donn6es a s^curiser se 
presentent sous forme d'un flux diffuse ou telecharge 
et traits en temps r£el par le terminal. 

7. Proced£ selon les revendications 5 ou 6, 
caract^rise en ce que la dur^e d' utilisation du flux 
est divisSe en crypto-p£riodes correspondant chacune a 
une clc de d<§serabrouillage, et en ce qu'avant chaque 
debut de crypto-pSriode un message est insure dans le 
flux afin de pr^venir le module de desembrouillage Mj 
du changement de crypto -per iode . 

8. Procede selon la revendication 7, 
caractlrisS en ce que ledit message comporte 1' ensemble 
des informations nccessaires pour deserabrouiller le 
flux utilise pendant la crypto-periode suivante. 
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9. Procede selon l'une des revendications 1 a 
8, caracterise en ce que lesdites donnees representent 
des programmes audio et/ou video proteges par un 
systeme DRM. 

10. Procede selon l'une des revendications 1 a 
8, caracterise en ce que lesdites donnees representent 
des images de synthese ou des dessins animes. 

11. Systeme de securisation de donnees 
embrouillees foumies a au raoins un terminal recepteur, 
caracterise en ce qu' il comporte : 

- une plate-forme d' erabrouillage comprenant : 

. des moyens pour subdiviser lesdites donnees en m 

families distinctes de N blocs Bi (i=l~N) , 
. des moyens pour affecter a chaque famille Fj un 
parametre specif ique d' identification pj (j=l~M) 
associe a au moins un module de desembrouillage Mj 
ayant une capacite de traitement et un niveau de 
securite specif iques, 
. des moyens pour embrouiller chaque bloc Bi par une 
cle Kj (j=l~J4) en relation biunivoque avec le 
parametre p j , 

- et une plate- forme de desembrouillage comportant des 
moyens pour identifier la famille de chaque bloc Bi 
de maniere a desembrouiller chaque bloc Bi d'une 
famille de type pj par le module Mj correspondant 
audit parametre pj . 

12. Systeme selon la revendication 11, 
caracterise en ce que les modules de desembrouillages 
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distincts Mj (j=l.~M> sont des peripheriques distincts 
associes au terminal recepteur. 

13. Plate-forme d' embrouillage d'un flux de 
donnees, caracterisee en ce qu'elle comporte : 

- des moyens pour subdiviser ledit flux en m families 
distinctes de N blocs Bi (i=l..JSr) , 

- des moyens pour affecter a chaque famille un 
parametre specif ique d' identification pj (j=l~M) 
associe a au moins un module de desembrouillage Mj 
ayant une capacite de traitement et un niveau de 
security specif iques, 

- des moyens pour embrouiller chaque bloc Bi par une 
cle Kj (j=l.JM) en relation biunivoque avec le 
parametre pj . 

14. Plate-forme de desembrouillage d'un flux de 
donnees embrouille par la plate- forme de la 
revendication 13, caracterisee en ce qu'elle comporte 
des moyens pour identifier la famille de chaque bloc Bi 
de maniere a desembrouiller chaque bloc Bi d'une 
famille de type pj par le module Mj correspondant audit 
parametre pj . 

15. Plate-forme de desembrouillage selon la 
revendication 14, caracterisee en ce qu'elle comporte 
une plurality de modules de desembrouillage distincts 
Mj (i=l~M) identifies chacun par le parametre 
specif ique d' identification pj . 
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16. Plate-forme de desembrouillage selon la 
revendication 15, caracterisee en ce que le terminal 
recepteur est un PDA et en ce que l'un desdits modules 
de desembrouillage Mj (i=l~M> est integre au PDA et au 
moins deuxieme module est une carte a puce de type SIM 
connectee audit PDA. 

17. Utilisation du procede selon l'une des 
revendications 1 a 8 pour securiser un service de vid6o 
a la demande (VOD) . 

18. Utilisation du procede selon l'une des 
revendications 1 a 8 pour securiser un service de 
Musique a la demande (MOD) . 

19. Utilisation du procede selon l'une des 
revendications 1 a 8 pour securiser l'acces a un 
service diffusion de livre electronique en ligne ou 
telecharge a partir d'un support amovible. 
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